Modèle de sécurité
Dripelo est conçu avec une sécurité de niveau bancaire. Votre connexion résiste au phishing, vos fonds sont protégés, et vous gardez toujours le contrôle.
Comment vous vous connectez
Dripelo utilise des passkeys au lieu de mots de passe. Un passkey est créé sur votre appareil et protégé par votre biométrie (Face ID, Touch ID ou empreinte digitale).
- Aucun mot de passe : rien à retenir, rien qui puisse fuiter
- Résistant au phishing : un passkey est lié à Dripelo et ne peut être volé ou copié comme un mot de passe
- Lié à l'appareil : votre passkey réside dans le matériel sécurisé de votre appareil
- Protection biométrique : chaque action sensible nécessite votre Face ID ou votre empreinte digitale
Identité vérifiée
Votre identifiant social, votre numéro de téléphone ou votre e-mail est lié à votre compte pour que les gens puissent vous payer sans numéro de compte :
- Propriété vérifiée : vous prouvez que vous possédez l'identifiant via OAuth, SMS ou e-mail
- Confidentialité préservée : le téléphone et l'e-mail sont stockés sous forme de hachages sécurisés, jamais en clair
- Lien permanent : une fois enregistré, votre identifiant est lié à votre compte
Fonds protégés
- Chiffrement : vos données sont chiffrées en transit et au repos
- Isolation matérielle : les systèmes sensibles fonctionnent sur du matériel isolé et sécurisé
- Réglementé : Dripelo respecte les exigences de vérification d'identité (KYC) en tant que courtier réglementé
- Vous gardez le contrôle : personne ne peut déplacer votre argent sans votre approbation
Comment fonctionnent les approbations
Lorsque vous réalisez un investissement, envoyez de l'argent ou modifiez un paramètre sensible :
- Vous autorisez avec votre passkey (Face ID, empreinte digitale, etc.)
- Dripelo vérifie la demande par rapport à votre compte
- L'action est effectuée en toute sécurité
- Rien ne se produit sans votre approbation explicite
Garanties de sécurité
- Aucun point de défaillance unique : les systèmes sensibles sont isolés et protégés indépendamment
- Résistant au phishing : les passkeys sont liés à Dripelo et ne peuvent être volés comme un mot de passe
- Vous approuvez tout : aucun argent ne bouge sans votre autorisation
- Sécurisé par le matériel : l'infrastructure critique fonctionne sur du matériel isolé et sécurisé
Comparaison
vs. mots de passe
| Mots de passe | Dripelo | |
|---|---|---|
| Ce que vous stockez | Un secret à mémoriser | Un passkey sur votre appareil |
| Peut être hameçonné | Oui | Non |
| En cas de fuite | Compte à risque | Rien à faire fuiter |
| Récupération | E-mail/SMS de réinitialisation | Sync de passkey ou récupération de sauvegarde |
vs. courtiers traditionnels
| Courtier traditionnel | Dripelo | |
|---|---|---|
| Connexion | Mot de passe | Passkey |
| Résistant au phishing | Rarement | Oui |
| Votre approbation requise | Pas toujours | Toujours |
Le code est-il open source ?
En partie oui, et nous nous efforcerons d'être entièrement open source à l'avenir.